from rest_framework import permissions

class IsDoctor(permissions.BasePermission):
    """
    自定义权限类，用于控制只有医生才能访问相关API
    """
    
    def has_permission(self, request, view):
        # 检查用户是否已认证
        if not request.user or not request.user.is_authenticated:
            return False
        
        # 检查用户是否是医生（可以根据实际需求修改判断条件）
        # 这里假设医生用户有一个is_doctor属性，或者属于医生组
        return request.user.is_staff or hasattr(request.user, 'is_doctor') or request.user.groups.filter(name='医生').exists() 